Tag: Kundendaten

Mobilfunkanbieter verstießen erneut gegen die DSGVO und gaben ungefragt Kundendaten an die Schufa weiter

Mehrere Mobilfunkanbieter, darunter die Telekom, Vodafone, Telefonica und andere, haben anscheinend wiederholt Kundendaten ohne deren Einwilligung an die Schufa weitergeleitet. Dies ist jedoch gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) nicht erlaubt. Unternehmen dürfen dies nur tun, wenn die betroffenen Personen zuvor eingewilligt haben. Es scheint also, dass einige Unternehmen gegen die DSGVO verstoßen haben, was hohe Kosten für sie bedeuten könnte.

Mullvad VPN vereitelt Polizeiaktion: Kundendaten bleiben geschützt

Am 18. April versuchten mindestens sechs Polizisten, das Büro von Mullvad VPN in Göteborg zu durchsuchen, um an bestimmte Kundendaten des Anbieters zu gelangen. Doch das Unternehmen konnte eine Beschlagnahmung der Computer und Server verhindern. Dabei handelte es sich um das erste Mal, dass die Polizei mit einem Gerichtsbeschluss vor der Tür stand und versuchte, an Kundendaten zu gelangen.

Microsoft Datenleck: Kundendaten ungeschützt im Internet

Einem neuen Bericht zufolge gerieten zahlreiche Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Azure Blob Storage ungeschützt ins Internet. Der Sicherheitsexperte SOCRadar entdeckte das Datenleck und enthüllt, dass die betroffenen Daten umfangreicher sind, als das Unternehmen zugibt.

Toyota: Zugangsschlüssel zu Datenserver monatelang öffentlich zugänglich

Ein schwerwiegendes Datenschutzproblem hat den japanischen Automobilhersteller Toyota getroffen. Wie das Unternehmen kürzlich bekannt gab, war ein Zugangsschlüssel zu einem Datenserver fast fünf Jahre lang öffentlich auf GitHub verfügbar. Die betroffenen Daten gehörten zur T-Connect-App, die es Fahrzeugbesitzern ermöglicht, ihr Smartphone mit dem Infotainment-System ihres Toyota-Fahrzeugs zu verbinden.

Morgan Stanley: Kundendaten online versteigert - SEC verhängt 35 Mio. USD Strafe

Die US-Vermögensverwaltung Morgan Stanley Smith Barney (MSSB), heute bekannt als Morgan Stanley Wealth Management, hat sich bereit erklärt, eine Geldstrafe von 35 Millionen US-Dollar zu zahlen, um Vorwürfen entgegenzutreten, Festplatten und Server mit persönlichen Daten ihrer Kunden nicht ordnungsgemäß entsorgt zu haben.

LastPass: Kein Zugriff auf Passwörter bei Hackerangriff im August 2022

LastPass ist einer der bekanntesten Passwort-Manager für Online-Services und hat weltweit über 33 Millionen Nutzer. Im August 2022 wurde das Unternehmen jedoch Opfer eines Hackerangriffs. Nun hat der CEO Karim Toubba ein Statusupdate veröffentlicht, in dem er betont, dass der Angreifer weder Kundendaten noch verschlüsselte Passwort-Tresore abgreifen konnte.

Samsung Datenleck: Unbekannte haben US-Kundendaten gestohlen

Ein Datenleck bei Samsung hat Ende Juli dazu geführt, dass unbekannte Angreifer Zugriff auf die Kundendaten des Technikriesen in den USA hatten. Bereits im März 2022 hatte die Ransomware-Gruppe Lapsu$ 190 GB an Daten von Samsung ins Netz gestellt, darunter den Quellcode der bekanntesten Galaxy-Smartphones. Erst Anfang August wurde das aktuelle Datenleck entdeckt und die Cybersecurity-Firma von Samsung eingeschaltet, um den Vorfall zu untersuchen und weitere Angriffe zu verhindern.

Erneuter Angriff von BlackCat auf europäische Gas-Pipeline

Hackergruppe BlackCat, auch bekannt als ALPHV, hat erneut zugeschlagen und diesmal den Betreiber einer europäischen Gas-Pipeline, Creos, als Opfer gewählt. Die Encevo Gruppe, zu der Creos gehört, hat bestätigt, dass BlackCat 150 GB an Kundendaten kopiert hat, darunter Informationen zu Verträgen, Rechnungen, E-Mails und Ausweiskopien.

Hack bei Scanex: Kunden- und Firmendaten gestohlen

Am gestrigen Tag wurde bekannt, dass das russische Satelliten- und Erdbeobachtungsunternehmen Scanex gehackt wurde. Eine Datenbank mit Kundendaten im Umfang von 2,9 GB ist im Netz aufgetaucht. Die Verantwortlichen für den Hack sind bisher unbekannt. Scanex bietet optische Fotos und Radarbilder in Echtzeit für staatliche und kommerzielle Kunden an.

Concardis Leaks: Unbekannte veröffentlichen sensiblen Datensatz von Zahlungsdienstleister

Ein erhebliches Datenleck wurde kürzlich bei der deutschen Firma Concardis GmbH, einem der größten Zahlungsdienstleister des Landes, entdeckt. Unbekannte hatten das Unternehmen mehrfach kontaktiert, um auf Sicherheitsprobleme aufmerksam zu machen. Trotz Hinweisen der Hacker wurde das Problem nicht behoben, was dazu führte, dass die Unbekannten einen sensiblen Datensatz von 1,12 GB öffentlich machten.